EVM के मूल सिद्धांत
Ethereum Virtual Machine (EVM) वह स्मार्ट‑कॉन्ट्रैक्ट निष्पादन‑पर्यावरण है जो Ethereum और अनेक EVM‑संगत ब्लॉकचेन पर चलता है। सैंडविच अटैक की कार्यप्रणाली समझने के लिए EVM की समझ आवश्यक है।
Proof of Stake (PoS)
Ethereum वर्तमान में PoS उपयोग करता है, जहाँ वेलिडेटर टोकन स्टेक करके ब्लॉक‑उत्पादन का अधिकार पाते हैं। वेलिडेटर ब्लॉक के भीतर ट्रांज़ैक्शन‑क्रम तय कर सकते हैं—यहीं से MEV (Maximal Extractable Value) उपजता है। Ethereum PoS में, वेलिडेटर अपने स्टेक के अनुपात में प्रायिकतामूलक रूप से ब्लॉक प्रस्तावित करने का अधिकार पाते हैं। चुना गया प्रस्तावक ट्रांज़ैक्शन‑ऑर्डर तय कर सकता है, जिससे सैंडविच अटैक संभव होते हैं। एक‑मिलियन से अधिक वेलिडेटर होने के कारण बड़े पैमाने पर धोखाधड़ी (चेन‑रीराइट) अत्यंत कठिन है; फिर भी “ब्लॉक के भीतर वैध री‑ऑर्डरिंग” के रूप में एक‑बारगी MEV‑एक्सट्रैक्शन (सैंडविच सहित) आम है।
Validator
वेलिडेटर ट्रांज़ैक्शन की जाँच करते हैं और ब्लॉक बनाते हैं। वे मेमपूल में लंबित ट्रांज़ैक्शन देख सकते हैं और कुछ मामलों में लाभ हेतु ऑर्डरिंग में हेरफेर कर सकते हैं।
ब्लॉक और ट्रांज़ैक्शन
हर ब्लॉक में कई ट्रांज़ैक्शन होते हैं, और उनका क्रम ब्लॉक प्रस्तावक (वेलिडेटर) निर्धारित करता है। यही री‑ऑर्डरिंग‑क्षमता फ्रंट‑रनिंग और सैंडविच अटैक को सक्षम करती है।
RPC सर्वर
उपयोगकर्ता और dApps सामान्यतः RPC (Remote Procedure Call) सर्वर के माध्यम से नेटवर्क से जुड़ते और ट्रांज़ैक्शन भेजते हैं। यदि RPC सर्वर दुर्भावनापूर्ण हो, तो वह ऑर्डर‑फ्लो को बीच में पकड़कर हमलों के लिए लीक कर सकता है।
Solidity
कई DeFi प्रोटोकॉल Solidity में लिखे होते हैं और EVM पर चलते हैं। स्मार्ट‑कॉन्ट्रैक्ट पारदर्शी होते हैं; यही पारदर्शिता हमलावरों को यांत्रिकी समझने/शोषित करने में आसानी भी दे सकती है।
वॉलेट
वॉलेट (सॉफ़्टवेयर/हार्डवेयर) निजी‑कुंजियाँ संभालते हैं और ट्रांज़ैक्शन पर हस्ताक्षर/भेजते हैं। वे एसेट‑वॉल्ट भी हैं और Ethereum नेटवर्क के साथ उपयोगकर्ता‑इंटरफ़ेस भी। वॉलेट से भेजे गए ट्रांज़ैक्शन RPC सर्वर के जरिए मेमपूल में पहुँचते हैं और फिर ब्लॉक में शामिल होते हैं।